En inversant certains logiciels malveillants, j'ai réalisé que malgré l'utilisation d'un exploit qui leur donne un accès Root, ces logiciels déclarent beaucoup de permissions dans le manifeste.
Parce que (AFAIK) les applications "normales" qui requièrent l'option su ils doivent toujours déclarer les permissions dans le manifeste, car le fichier su lance simplement un processus enfant avec un accès élevé (Root, dans ce cas).
L'inversion des logiciels malveillants Android n'est pas mon travail à plein temps, mais d'après ma petite expérience, c'est le schéma le plus courant parmi les applications malveillantes :
- exploit -> Accès à la racine
- changer la permission ou remonter la partition
- voler les données d'autres applications
Ainsi, ma question est la suivante : est-il possible d'invoquer une API Android (plus précisément, le framework API Java) sans déclarer les permissions associées mais avec un accès Root ?
Je suppose que la réponse est oui, mais je pense que c'est un processus tordu, donc il est plus facile de déclarer beaucoup de permissions (mais ça se voit comme un pouce endolori).
0 votes
Question intéressante. En rapport : Comment accorder à une application une permission qui ne figure pas dans son manifeste pour l'enregistrement audio ?